3 курс (заочка) / Практические работы / Практическая работа 2 / Практическая работа 2 (Linux)

Федеральное Агентство Связи Ордена Трудового Красного Знамени федеральное государственное бюджетное образовательное учреждение высшего образования «Московский технический университет связи и информатики»

Центр заочного обучения по программам бакалавриата

Кафедра информационной безопасности

Практическая работа №2

«Изучение функциональных возможностей программы-анализатора сетевого трафика Wireshark»

Выполнил: Иванов Иван, студент группы БСТ17хх

Цель работы: Научиться пользоваться основными функциональными возможностями программы Wireshark.

1. Определил настройки протокола TCP/IP моего компьютера с помощью команды ifconfig .

2. Запустив Wireshark из-под суперпользователя командой sudo wireshark, выполнил команду ping localhost и убедился, что Wireshark правильно отображает сетевые пакеты.

3. Сделал экранный снимок ICMP пакета.

4. В браузере перешел по ссылке http://localhost/ .

5. Сделал экранный снимок HTTP пакета

6. Открыв новую консоль, вбил команду telnet localhost 80, ввел текст “Cake_Is_A_Lie” и нашел в Wireshark введенный текст

7. Воспользовавшись утилитой ab, выполнил команду ab -c 100 -n 10000 http://localhost/ и сгенерировал множество HTTP пакетов. Отобразил график изменения количества принятых пакетов во времени.

8. Осуществил сканирование портов с помощью команды nmap -v -A localhost

Пример фильтрации сетевых пакетов (фильтр http):

Пример настройки выделения цветом сетевых пакетов:

Пример сбора статистики по использованию портов и назначения:

Пример сбора статистической информации по длине пакетов:

Контрольные вопросы:

1. Предназначение анализаторов сетевого трафика.

Анализаторы сетевого трафика позволяют мониторить сетевую активность в целях получения различной информации о происходящих в сети процессах.

2. Что такое сниффер?

Программа или устройство для перехвата и анализа сетевого трафика.

3. Способы осуществления перехвата сетевого трафика.

Прослушивание сетевого интерфейса программой на конечном хосте.

Установка снифера в разрыв канала.

Атаки, нацеленные на перехват трафика. (ip-spoofing, mac-spoofing)

Зеркалирование трафика на другие порты коммутаторы (port mirroring).

4. Что может быть обнаружено в результате анализа сетевого трафика.

Паразитный трафик. Нешифрованный трафик. Различные параметры сетевых пакетов.

5. Наименование и функциональные возможности программ-анализаторов сетевого трафика.

Основные две программы – wireshark и tcpdump. Функциональные возможности у обеих программ схожи, отображение сетевого трафика в реальном времени, сохранение файлов для анализа потом, фильтрация захватываемого сетевого трафика посредством фильтров.

6. Основные функциональные возможности программы Wireshark.

Захват и отображение сетевого трафика. Запись трафика в файл для анализа потом. Фильтрация захватываемого и отображаемого трафика. Отображение статистики по сетевому трафику. Возможность использовать профили для сохранения различных пресетов настроек, с разными отображаемыми колонками, цветами и прочими настройками.

7. Отличия программы Wireshark от tcpdump.

Wireshark имеет графический интерфейс и гораздо больше возможностей по анализу трафика, в то время как tcpdump позволяет быстро посмотреть трафик в реальном времени, то в wireshark можно проводить анализ заранее записанного трафика с различной фильтрацией отображаемого трафика и просмотром статистики.

Москва 2020